Nokia安全平台&CheckPoint防火墙操作手册

xzy1981
1 ℃
2020-03-17

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

Nokia安全平台&CheckPoint防火墙操作手册上海数讯信息技术有限公司二○○三年十月上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-1-目录一、NOKIA平台操作手册.....................................................................................21、IPSO的安装........................................................................................................22、CHECKPOINT的安装.....................................................................................103、NOKIA平台基本配置........................................................................................11二、CHECKPOINT防火墙（FP3版本）操作手册..........................................171、安装....................................................................................................................172、设置....................................................................................................................36A、增加一个Cluster对象............................................................................36B、增加一个主机对象..................................................................................41C、增加一个网络对象..................................................................................43D、设置全局属性..........................................................................................45E、编辑安全策略..........................................................................................46F、编辑VPN策略........................................................................................47G、编辑QoS策略.........................................................................................513、系统窗口............................................................................................................52上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-2-一、Nokia平台操作手册1、IPSO的安装Nokia平台的操作系统IPSO的安装可以有两种方式：串口控制台方式WEB界面voyager方式A、串口控制台方式将Nokia平台的串口控制线连接到一台PC的串口上，并开启终端仿真程序，将Nokia平台上电后出现下列界面：选择1：bootmgr;待出现BOOTMGR提示符后，键入命令：install,然后系统提示是否继续，回答yes,出现如下界面：上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-3-系统提示从匿名FTP服务器安装还是从一个有用户名和密码的FTP服务器安装，选择你喜欢的方式，并按回车，上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-4-选择你想从哪个端口上传文件，并输入这个端口的IP、服务器IP、FTP用户名、密码、路径等，并按回车，上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-5-系统自动下载文件并安装到系统中，然后自动重启，上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-6-IPSO安装完成。B、WEB界面voyager方式第一次打开NOKIA平台，使用Console连接上去，出现如下界面：输入主机名：firewall；输入admin用户的Password，并确认；选择使用基于Web的浏览方式——选择1；上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-7-2、使用Web界面对NOKIA进行管理，首先需要定义一块网卡地址、掩码和网卡的属性，我们定义在eth-s1p3上，定义地址为192.1.2.2，掩码长度24位，然后定可以通过这个地址对NOKIA进行基于Web的管理。网卡速度选择100M，类型选择全双工（要确认网络环境支持）。上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-8-3、在浏览器中直接输入刚才定义的IP地址：将会弹出登示窗口，用户名为admin，口令为前面所定义的口令。4、登录成功后，将出现NOKIA管理Voyager主界面，管理员单击Config按钮对NOKIA进行设置。5、点击config按钮，如下图所示：上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-9-6、点击InstallNewIPSOImage(Upgrade),如下图所示：上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-10-输入相关URL和用户名、密码等信息，按Apply按钮，即可以安装新的IPSO。2、CHECKPOINT的安装在WEB界面的conf页面下点击：manageinstalledpackage,如下图所示：上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-11-在这个页面中点击ftpandinstallpackages，即可按照上述安装IPSO的步骤安装新的CHECKPOINT程序。3、Nokia平台基本配置进入WEB界面的conf页面：上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-12-在此页面中点击interfaces选项可以配置各个端口的参数：上海数讯信息技术有限公司ShangHaiDataSolutionCo.,Ltd.TEL：021-508008185080135950801870FAX：021-50800926数讯科技信息无限地址：上海张江高科技园区郭守敬路498号3301-3307室邮编：201203电话：021-508008185080135950801870传真：021-50800926-13-在conf页面中点击staticroute选项可以配置静态路由：上海数讯信息技术